NVIDIA 将 AI 驱动的网络安全带入全球关键基础设施
Source: NVIDIA AI Blog
请提供您希望翻译的完整文本内容,我将按照要求保留源链接、格式和技术术语,仅翻译正文部分。谢谢!
OT 与 ICS 面临的日益严峻的网络安全挑战
随着技术日益数字化并实现全球互联,运营技术 (OT) 环境和 工业控制系统 (ICS)——涵盖能源、制造、交通和公用事业——越来越依赖企业网络和云端。这既 扩展了 OT/ICS 的能力,也 加大了对网络威胁的暴露面。
为什么 OT 安全与众不同
| IT(传统) | OT(工业) |
|---|---|
| 管理数据和应用程序 | 控制真实世界的流程 |
| 违规会影响机密性和完整性 | 违规可能导致即时的安全、可用性和连续性影响 |
| 设计为快速变更和打补丁 | 历史上为可靠性和寿命而构建,而非针对现代威胁技术 |
- 许多传统 OT/ICS 资产是为 可靠性 而设计的,而非为 适应性、软件驱动的实时攻击 所准备。
- 即使 OT 环境正在采用自动化、互联和分析,它们往往缺乏抵御当今复杂威胁所需的防御措施。
通过 AI 与加速计算加速 OT 网络安全
NVIDIA 正与领先的网络安全和工业自动化公司合作,将 AI 驱动的实时威胁检测与响应 嵌入关键基础设施:
- Akamai – 云安全与边缘防护
- Forescout – 设备可视化与网络访问控制
- Palo Alto Networks – 下一代防火墙与威胁情报
- Xage Security – OT 环境的零信任安全
- Siemens – 工业自动化与数字孪生专业能力
这些合作的目标是:
- 将安全直接嵌入 OT 基础设施。
- 在设备运行的边缘分发防护。
- 通过集中式、AI 驱动的情报协同防御。
OT 与 ICS 网络安全的转变
- 安全即设计:从硬件和软件的最初阶段就内置防护。
- 边缘优先执行:在威胁源头附近检测并缓解威胁,降低延迟。
- AI 驱动的编排:集中分析提供上下文感知的响应,覆盖整个 OT 生态。
通过整合加速计算和 AI,这些努力为维持物理世界安全可靠运行的系统带来了 现代、适应性的网络安全。
Forescout 和 NVIDIA 将零信任引入 OT 和 ICS 环境
零信任是一种安全模型,旨在消除网络中的隐式信任。每个用户、设备和工作负载都必须持续进行验证和授权,无论其来源何处。
虽然零信任已被广泛采用以保护企业 IT 环境,但将其原则应用于 OT 环境一直较为困难。传统设备、专有协议以及安全关键的操作限制了侵入性控制或 AI 驱动强制执行的使用——即使随着与 IT 和云环境的连接增加,攻击面也在扩大。
Forescout 与 NVIDIA 如何让零信任在 OT 环境中落地
| Forescout | NVIDIA |
|---|---|
| • 持续的、无代理的 OT、IoT 和 IT 资产发现与分类。 • 实时风险评估和基于策略的强制执行。 • 网络分段以遏制横向移动,且不影响业务运行。 | • BlueField DPUs 在专用硬件上运行安全服务。 • 将防护与运营系统分离,确保关键流程不受影响。 • 针对工业边缘进行优化。 |
关键收益
- 可视性: 对 OT、IoT 和 IT 网络活动的深度洞察。
- 控制: 在最关键的地方精准、基于策略的零信任控制强制执行。
- 安全性: 不会中断安全关键的操作。
- 可扩展性: 能兼容传统设备和专有协议。
欲了解 NVIDIA BlueField DPUs 的更多信息,请访问官方产品页面。
西门子与 Palo Alto Networks 将安全嵌入工业自动化
工业自动化环境要求一致的性能、低延迟和高可用性——这些需求往往超出传统 IT 安全工具的能力范围。
Siemens S4x26 安全大会
- AI‑ready 工业自动化数据中心 – 一个统一的整体解决方案,将数十年的跨行业自动化经验整合到一个强大的 IT/OT 平台中。
- 核心边缘数据中心要素
- 虚拟化计算
- 数据归档与报告
- 弹性灾难恢复
- 符合 IEC 62443 的网络安全架构
- NVIDIA BlueField 集成 – 实现真正的 AI‑ready、零信任解决方案,专为工业自动化的需求量身定制。
Palo Alto Networks – Prisma AIRS AI 运行时安全
- 提供对工业流量的深度可视化以及对异常行为的持续监控。
- 在 NVIDIA BlueField 上运行安全服务,使检查和强制执行直接在基础设施层面进行——更贴近工作负载。
- 基于 AI 的方法加强安全覆盖,并在最关键的环节提升运营正常运行时间。
Akamai 将细分扩展至 OT 和 ICS(搭配 NVIDIA)
Akamai Technologies 已将 Akamai Guardicore Platform 扩展至 NVIDIA BlueField 上运行,提供 无代理细分——能够将应用程序、设备或工作负载隔离到受严格控制的安全区,并实现零信任策略在边缘直接强制执行。
关键优势
- 无需代理 – 消除与传统 OT 系统和安全认证设备的兼容性问题。
- 全速强制 – 细分在基础设施内部以原生网络速度运行,不会引入延迟。
- 边缘中心保护 – 策略在远程边缘位置以及集中式数据中心均得到应用。
- 快速威胁遏制 – 限制攻击扩散,确保关键任务运行平稳。
Source:
Xage Security 使用 NVIDIA 保护为 AI 提供动力的能源基础设施
随着 AI 规模化成为关键基础设施的支柱,保障为 AI 工厂提供能源的系统安全与保障计算本身的安全同等重要。
现代能源供应链复杂、分布广泛,并与 AI 运营深度互联,主要运行在运营技术(OT)领域。在这种环境下,网络物理系统、传统资产和实时控制需要专为关键基础设施保护而设计的安全方法。
Xage Security 正在与 NVIDIA 合作,通过将零信任安全引入能源基础设施及其支持的 AI 系统来满足这一需求。在 S4x26 大会上,Xage 将展示在 NVIDIA BlueField 上运行的新集成,展示如何将零信任强制直接嵌入能源和 AI 基础设施环境。
- Xage 已经保护了约 60 % 的美国中游管道基础设施。
- 该公司与全球的公用事业和能源运营商合作。
- 通过将 Xage 的分布式、基于身份的安全平台与 NVIDIA BlueField 相结合,运营商可以:
- 保护能源资产
- 管理第三方访问
- 在规模化下保障 AI 驱动的运营
所有这些都可以 在不牺牲性能、可靠性或弹性的前提下 实现。
阅读完整博客文章 了解更多细节。
OT 网络安全的新范式
在这些环境中,一套统一的 OT 网络安全架构正在形成。安全服务在 NVIDIA BlueField DPUs 上的边缘运行,靠近它们所保护的运营系统。通过在专用、硬件隔离的基础设施上执行检查和强制执行,BlueField 实现了持续保护,同时不干扰对时间敏感的操作。
- 边缘处理 – 在边缘生成的 OT 数据在本地进行检查和强制执行。
- 中央 AI 工厂 – 相同的数据被流式传输到集中式 AI 平台,在多个站点进行分析,以识别模式、异常和新兴威胁。
- 协同防御 – 来自 AI 工厂的洞察被反馈回边缘,形成闭环,提升可视性、加速响应,并在 OT 与 IT 环境中实现一致的规模化防护。
该架构有助于更快地检测和遏制威胁,同时增强分布式环境的韧性,保持一致的性能,并保障运行时间。
其结果是 保护关键基础设施的新标准,在此 AI 驱动的防护与运营卓越同步前进。
了解更多
- OT 网络安全使用案例 –
- 解决方案概览 –
加入我们
NVIDIA 于 S4x26 – 2 月 24‑26 日,迈阿密
了解加速计算和 AI 如何为 OT 与关键基础设施的网络安全带来变革。
活动详情: